Video Analisi e intelligenza artificiale, un’accoppiata vincente
La video analisi si è affermata da diversi anni come la naturale evoluzione della videosorveglianza: un computer…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Autore
Roberto Leone
Fare previsioni sul futuro è un mestiere difficile, ma qualcuno deve farlo… Gartner aveva espresso un paio di anni fa la seguente proiezione:”By 2020, 60% of enterprise information security budgets will be allocated for rapid detection and response approaches, which is an increase from less than 30% in 2016″. Special Report: Cybersecurity at the Speed of Digital Business, Gartner.
Vediamo di tradurre questa dichiarazione un po’ inquietante in termini comprensibili.
Definiamo intanto l’oggetto della dichiarazione: per “Rapid detection and response”, in ambito infosecurity, si intende la capacità di un’azienda di rilevare e bloccare in tempi rapidi un attacco. Questo significa che l’azienda deve avere strumenti tecnici, operativi e organizzativi tali da accorgersi immediatamente, o quasi, di essere sotto attacco e soprattutto di essere in grado di fermare l’azione offensiva. In realtà il concetto di “risposta” ad un attacco è più ampio di quanto sintetizzato, includendo anche le attività di remediation, analisi forense, comunicazione agli stakeholders e alle terze parti, ecc…Si deve notare che qui non si parla di prevenzione, ovvero di preparazione PRIMA dell’eventuale attacco.
Questo non significa che sia meno importante, anzi: una corretta e pianificata preparazione è condizione necessaria (ma non sufficiente…) per impedire gli attacchi più banali e limitare i danni nel caso di azioni offensive mirate. Il punto importante è però che la prevenzione non basta più e che attualmente è necessario avere capacità di reazione adeguate. Se suona un allarme e nessuno è in grado di reagire prontamente è anche poco utile tenersi in casa un imponente sistema di detection. La velocità di risposta è essenziale nel mondo cyber, forse anche più del mondo reale.
Come è possibile quindi abilitare l’azienda a questo tipo di esigenza? Non a caso negli ultimi anni si sono moltiplicati i fornitori di soluzione di sicurezza informatica, ma la soluzione non può essere solamente tecnica. L’elemento umano è indispensabile per l’analisi e la valutazione degli attacchi, ma soprattutto per attivare l’indispensabile fase di reazione e contenimento, che deve essere efficace e rapida. In attesa che i sistemi di AI siano in grado di fare tutto questo, la soluzione migliore al momento è poter contare su un team di specialisti che operi 24x7x365. Soluzione forse onerosa, ma che spiega la previsione di Gartner….
Iscriviti alla nostra newsletter per rimanere sempre aggiornato su Axitea e sul mondo della sicurezza!
Gli ultimi approfondimenti
Ransomware: la massificazione degli attacchi alle aziende
Nel recente caso di Ferrovie dello Stato gli hacker si sono introdotti nei sistemi con un malware…
HermeticWiper, il malware che arriva con i venti di guerra
HermeticWiper è il malware utilizzato per attaccare server, PC o sistemi informatici sul territorio ucraino, ma con…
IoT e logistica: applicazioni e vantaggi
L’espressione Internet of Things (IoT) – o Internet delle Cose – si riferisce all’utilizzo di internet nel…